ข้อมูลส่วนตัวของเรา โดดแฮก และดูดไปจาก Facebook หรือ Social Media อื่นๆ ได้อย่างไร
ปัจจุบันแทบทุกคนมีใช้งาน Facebook และ Social Media อื่นๆ กันอย่างแพร่หลาย เพื่อบ่งบอกถึงเรื่องราวในชีวิต และเสพข้อมูลต่างๆ โดยสิ่งที่เป็นประเด็ดคือเรื่องข้อมูลส่วนตัวบน Facebook และ Social Media ที่เกิดการรั่วไหล โดนแฮกเกอร์ดูดออกไปโดยไม่รู้ตัว เพราะแต่ละคนมีการแชร์ข้อมูลส่วนตัวบนโปรไฟล์อยู่พอสบควร ไม่มากก็น้อย ยิ่งไปกว่านั้น หลายคนก็คงได้เจอเหตุการณ์ Facebook โดนแฮก กันไปบ้างแล้ว อาจจะเจอเอง หรือได้ยินข่าวอยู่บ่อยๆ
ชื่อ ที่อยู่ อายุ อาชีพ สถานภาพ ภาพถ่าย และอีกสารพัด ซึ่งความชื่นชอบในการโพสต์เนื้อหา รูปภาพ และอื่น ๆ ของแต่ละคนย่อมต่างกันออกไป บางคนโพสต์ทุกสิ่งที่เกิดขึ้นกับตัวเอง แต่บางคนอาจแค่บอกเล่าในบางเรื่องที่ตัวเองสนใจ
เมื่อคุณก้าวเข้าไปเล่น Social Media ไม่ว่าจะเป็น Facebook, Instagram หรือ LinkedIn ทุกคนยอมรับว่าสิ่งที่เราใส่เอาไว้บนหน้าโปรไฟล์ Social Media เหล่านี้มันคือข้อมูลสาธารณะ และคุณให้สิทธิ์แต่ละแพลตฟอร์มในหารเปิดเผย (เว้นแต่เราไม่ใส่ข้อมูล หรือตั้งค่าความเป็นส่วนตัวเอาไว้)
แต่! จะเป็นอย่างไรหากข้อมูลบน Facebook หรือ LinkedIn ทั้งหมดของเราเกิดการรั่วไหล ถูกคัดลอกและรวบรวมโดยแฮกเกอร์ พร้อมกับจัดหมวดหมู่ลงในไฟล์ลึกลับที่มีข้อมูลเป็นล้านรายการ เพียงเพื่อขายสิ่งเหล่านี้บนโลกออนไลน์ให้กับกลุ่มอาชญากรไซเบอร์รายไหนก็ได้ที่พร้อมจ่ายเงินให้กับเขามากที่สุด!!!
เหตุการณ์ข้อมูลส่วนตัวบน Facebook และ Social Media อันดับต้นๆ โดนแฮก และถูกแฮกเกอร์ดูดไปขายล่าสุด
กรณีที่ข้อมูล Facebook รั่วไหล รวมไปถึงข้อมูล LinkedIn เคยเกิดขึ้นหลายครั้งแล้ว โดยล่าสุดสดๆ ร้อนๆ เพิ่งโดนไปอีกกว่า 700 ล้านรายการ
หนึ่งในแฮกเกอร์ที่เรียกตัวเองว่า Tom Liner ได้ออกมาระบุเอาไว้เมื่อเดือนที่ผ่าน (กรกฎาคม 2564) มากับสิ่งที่เขาทำเพียงเพราะ “ความสนุก” โดยเจ้าตัวได้รวบรวมข้อมูลผู้ใช้ LinkedIn กว่า 700 ล้านคนจากทั่วโลก และนำมาขายต่อในราคาประมาณ 5,000 เหรียญ (ประมาณ 160,000 บาท)
สิ่งที่น่ากังวลจากเหตุการณ์การแฮกข้อมูลครั้งนี้
จากเหตุการณ์นี้เองได้เกิดข้อสงสัยและการตั้งคำถามมากมายในเรื่องของข้อมูลส่วนตัวที่แบ่งปันสู่สาธารณะบนโลก Social Media ว่าควรได้รับการป้องกันมากกว่านี้หรือไม่? เมื่อบวกกับการมีแฮกเกอร์ออกมาประกาศว่าเขาทำมันจริง ได้รับเงินจริง แต่ไม่ขอบอกชื่อลูกค้าที่ซื้อว่าเป็นใคร ยิ่งสร้างความอันตรายให้กับทุกคนที่มีข้อมูลส่วนตัวจำนวนมากบนโลกออนไลน์ ซึ่งทาง Tom Liner ยังย้ำด้วยว่าข้อมูลดังกล่าวน่าจะถูกนำไปใช้ในการแฮกอะไรบางอย่างที่มีความอันตรายมากกว่านี้
แม้มีข้อถกเถียงกันเกี่ยวกับความปลอดภัยในโลกออนไลน์และการถูกบุกรุกในด้านความเป็นส่วนตัว อีกเรื่องที่ต้องคอยจับตามองและน่าห่วงไม่แพ้กันคือ การเติบโตของกลุ่มคนที่มักจะคัดลอกข้อมูลเหล่านี้เพื่อนำไปใช้ประโยชน์ส่วนตน
ประเด็นหลักของเรื่องมันจึงอยู่ที่การทำความเข้าใจเกี่ยวกับการคัดลอกข้อมูลของกลุ่มแฮกเกอร์ มันไม่ได้เกิดจากการเจาะเซิร์ฟเวอร์หรือการเจาะเข้าไปยังเครือข่ายของ Social Media เพียงแค่พวกเขาใช้วิธีที่เรียกว่า Data Scraping คัดลอกข้อมูลต่างๆ ที่ถูกเผยแบบสาธารณะของแพลตฟอร์มนั้นผ่านโปรแกรมอัตโนมัติ ไม่ต้องเสียเวลาเปิดหน้าบัญชีผู้ใช้ทีละหน้าให้ยุ่งยาก โดยการทำ Data Scraping อาจทำได้โดยเขียนสคิปต์ เช่น ภาษา Python หรืออื่นๆ เพื่อดึงข้อมูลจากหน้าเว็บนั้นๆ แบบดึงทีเดียวได้หลายรายการเลย ไม่ต้องมาดึงทีละหน้า
การรั่วไหลของข้อมูลบน Facebook และ LinkedIn ก่อนหน้านี้ในลักษณะเดียวกัน
ในช่วงที่ผ่านมาของปีนี้ มีการแฮกในลักษณะการดูดข้อมูลส่วนตัวใหญ่ๆ ทั้งหมด 3 ครั้ง ในเดือน เมษายน 2564
- มีการดูดข้อมูลส่วนตัวประมาณ 500 ล้านรายการจาก LinkedIn ออกมาขาย
- ในช่วงใกล้ๆ กัน มีแฮกเกอร์โพสต์ข้อมูลที่ตัวเองไปดูดมาจากโปรไฟล์ Clubhouse 1.3 ล้านรายการ มาโพสต์แจกฟรีบนอินเตอร์เน็ต
- มีการแฮกดูดข้อมูลส่วนตัว Facebook 533 ล้านรายการมาโพสต์แจกฟรีบนอินเตอร์เน็ต โดยผู้ที่เอาไปใช้สามารถบริจาคเงินให้แฮกเกอร์ที่ไปดูดข้อมูลมาได้
นี่ไม่ใช่เหตุการณ์แรกที่เกิดขึ้นกับการคัดลอกเอาข้อมูลส่วนตัวบนโลก Social Media ไปใช้ แต่มันก็พอจะบ่งบอกอะไรบางอย่างได้สำหรับคนที่ชอบแชร์เรื่องราวของตนเองให้กับเพื่อนฝูงได้รับรู้ บางทีคุณอาจคิดว่าฉันไม่ได้เป็นคนสำคัญ ไม่ใช่คนดัง ไม่มีใครมาสนใจข้อมูลส่วนตัวหรอก แต่หารู้ไม่ กลุ่มแฮกเกอร์ไม่ได้สนใจว่าคุณเป็นใคร ขอแค่เขาเอาข้อมูลไปทำประโยชน์อื่นต่อได้ก็พอแล้ว!!
ดังนั้นการใช้งาน Social Media เหล่านี้ ต้องระวังในเรื่องการเปิดเผยข้อมูลส่วนตัว หลายคนตั้งค่าปิดการเข้าถึงเนื้อหาบน Facebook โดยเปิดให้เห็นเฉพาะคนที่เป็นเพื่อ บางคนไม่ใส่ข้อมูลส่วนตัว เช่น เบอร์โทร อีเมล วันเกิด ที่อยู่ หรือหากต้องการป้องกันให้มากกว่านั้น ก็อาจต้องเปลี่ยนรหัสเป็นประจำ ลบประวัติการค้นหา Google ประวัติการเข้าเว็บไซต์ และ Cookie ต่างๆ เพื่อไม่ให้ Browser จำรหัสผ่านของเรา
ที่มา: bbc
